CI Cryptographie post-quantique

L’ordinateur quantique fragilise la cryptographie actuelle, et anéantit la cryptographie asymétrique. Depuis 2017, le NIST a lancé une compétition mondiale pour trouver des algorithmes asymétriques robustes à l’ère de l’informatique quantique. La transition vers de tels algorithmes est déjà en cours, mais les standards ne sont pas encore finalisés. Certains appareils pourront migrer vers ces nouveaux algorithmes, d’autres ne sont pas aussi agiles. Quels sont les enjeux de demain ? Comment atteindre la cryptographie post-quantique dès aujourd’hui ?

Objectifs[modifier | modifier le wikicode]

• Sensibiliser aux enjeux de la Cryptographie Post-Quantique

• Avoir une robustesse post-quantique dès aujourd’hui pour les équipements à longue durée qui ne pourront pas être mis à jour (cartes SIM, IoT, etc.).
• Proposer des solutions au « déclic quantique », c’est-à-dire le moment où l’ordinateur quantique sera suffisamment puissant pour compromettre tous les échanges actuels et passés sécurisés par la cryptographie asymétrique actuelle.
• Orienter les implémentations cryptographiques vers davantage d’agilité pour permettre à tout équipement d’avoir un niveau de sécurité satisfaisant à chaque instant.

Journal de Bord[modifier | modifier le wikicode]

Fin 2023 - début 2024 :

La CI PQC a participé à un événement en Duplex avec les Pays-Bas au sujet de l'importance de la sensibilisation à la PQC. Un travail conjoint avec les équipes gouvernementales des Pays-Bas a été réalisé afin de compléter et enrichir le premier livrable de sensibilisation produit par le GT Sensibilisation. Le livret est aujourd'hui disponible en français et en anglais.

La Communauté d'intérêt PQC continue ses travaux en renforcant le stream "Agilité" grâce à l'arrivée de nouveaux membres, les travaux sur la matrice d'auto-évaluation ont repris.

Le 22.05.23, le GT PQC a travaillé sur :

• point d’étape des avancées des 3 stream
  • Sensibilisation : document de 4 pages à destination des C-Level, devrait être terminé début de l’été.
  • Agilité : Matrice d’évaluation de la crypto-agilité d’une entreprise et définition de ce que représente la « crypto-agilité »
  • Proposition de relance du stream2, recrutement de nouveaux membres, réponse à un appel à projet en cours d’étude par le Campus Cyber.

• accord sur les modalités de diffusion des futurs livrables (la plus large possible)

Le 27.02.23, le GT PQC a travaillé sur :

• Répartition des membres sur les trois axes de travail
• Choix des coordinateurs des stream
• Début du travail en sous groupes

Il a pris les décisions suivantes :

• Se réunir en plénière 1x / mois
• L’ensemble des membres du GT a un droit de regard et de validation sur les différentes productions, quel que soit le stream de travail choisit

Les sujets du cadre juridique et de la propriété intellectuelle ont éclos et seront à préciser pour les futures avancées.

Le 30/01/23, le GT PQC a travaillé sur : État des lieux global de la connaissances et des possibilités d’action Dresser une liste de cas d’usages à explorer

Il a pris la décision de : Se diviser en 3 sous groupes de travail (sensibilisation / besoins d’exploration sur les cas d’usages / agilité dans l’implémentation )

Les sujets Financement de l’implication / durée du GT et temps de travail / propriété intellectuelle ont éclos.

Le 18.01.23, le GT PQC a travaillé sur :

• Présentation des membres
• Cible du GT (entreprises)
• Discussion autour des livrables à prévoir (ne pas reproduire l’existant)

Il a pris les décisions de :

• Se réunir tous les 15 jours dans un premier temps
• Se mettre rapidement d’accord sur les compétences et implications possibles de chacun
• Cibler principalement les entreprises (pas de travail « Grand public ») à travers ses productions
• Produire une liste de cas d’usages adaptée à l’ensemble des membres

Les sujets « état des lieux actuel » « cartographie des algorithmes », « capacité de diffusion / valorisation du Campus Cyber » ont éclos.

Prochaine réunion le 30.01.23